Informace o bezpečnostním obsahu iTunes 9.1.

Tento dokument popisuje bezpečnostní obsah iTunes 9.1.

Apple v zájmu ochrany zákazníků nezveřejňuje, nekomentuje ani nepotvrzuje bezpečnostní problémy, dokud nejsou plně vyšetřené a nejsou k dispozici potřebné opravy nebo aktualizace. Podrobnější informace o zabezpečení produktů Apple najdete na webové stránce Zabezpečení produktů Apple.

Informace o klíči PGP zabezpečení produktů Apple najdete v článku Jak používat klíč PGP zabezpečení produktů Apple.

Pokud je to možné, jako odkazy na další informace o bezpečnostních chybách se používají identifikátory CVE ID.

Informace o dalších bezpečnostních aktualizacích najdete v článku Bezpečnostní aktualizace Apple.

iTunes 9,1

  • ColorSync

    CVE-ID: CVE-2010-0040

    K dispozici pro: Windows 7, Vista, XP

    Dopad: Zobrazení škodlivého souboru obrázku s vloženým barevným profilem může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu.

    Popis: Při zpracovávání obrázků s vloženým barevným profilem dochází k přetečení celého čísla, což může vést k přetečení vyrovnávací paměti haldy. Zobrazení škodlivého souboru obrázku s vloženým barevným profilem může vést k neočekávanému ukončení aplikace nebo spuštění libovolného kódu. Tento problém byl vyřešen dodatečným ověřením barevných profilů. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží Sebastien Renaud z týmu VUPEN Vulnerability Research Team.

  • ImageIO

    CVE-ID: CVE-2009-2285

    K dispozici pro: Windows 7, Vista, XP

    Dopad: Zobrazení škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracovávání obrázků TIFF v nástroji ImageIO dochází k podtečení vyrovnávací paměti. Zobrazení škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením kontroly rozsahu. U systémů Mac OS X v10.6 je tento problém vyřešen ve verzi Mac OS X v10.6.2. U systémů Mac OS X v10.5 je tento problém vyřešen v bezpečnostní aktualizaci 2010-001.

  • ImageIO

    CVE-ID: CVE-2010-0041

    K dispozici pro: Windows 7, Vista, XP

    Dopad: Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web.

    Popis: Při zpracovávání obrázků BMP v nástroji ImageIO dochází k problému s neinicializovaným přístupem k paměti. Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web. Problém byl vyřešen vylepšením správy paměti a dodatečným ověřováním obrázků BMP. U systémů Mac OS X v10.6 je tento problém vyřešen ve verzi Mac OS X v10.6.3. U systémů Mac OS X v10.5 je tento problém vyřešen v bezpečnostní aktualizaci 2010-002. Poděkování za nahlášení problému zaslouží Matthew 'j00ru' Jurczyk z týmu Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0042

    K dispozici pro: Windows 7, Vista, XP

    Dopad: Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web.

    Popis: Při zpracovávání obrázků TIFF v nástroji ImageIO dochází k problému s neinicializovaným přístupem k paměti. Návštěva škodlivého webu může vést k odeslání dat z paměti Safari na web. Problém byl vyřešen vylepšením správy paměti a dodatečným ověřováním obrázků TIFF. U systémů Mac OS X v10.6 je tento problém vyřešen ve verzi Mac OS X v10.6.3. U systémů Mac OS X v10.5 je tento problém vyřešen v bezpečnostní aktualizaci 2010-002. Poděkování za nahlášení problému zaslouží Matthew 'j00ru' Jurczyk z týmu Hispasec.

  • ImageIO

    CVE-ID: CVE-2010-0043

    K dispozici pro: Windows 7, Vista, XP

    Dopad: Zpracování škodlivého obrázku TIFF mohlo vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu.

    Popis: Při zpracovávání obrázků TIFF dochází k poškození paměti. Zpracování škodlivého obrázku TIFF může vést k nečekanému ukončení aplikace nebo ke spuštění libovolného kódu. Problém byl vyřešen vylepšením správy paměti. U systémů Mac OS X v10.6 je tento problém vyřešen ve verzi Mac OS X v10.6.2. Tento problém nemá vliv na systémy před Mac OS X v10.6. Poděkování za nahlášení problému zaslouží Gus Mueller ze společnosti Flying Meat.

  • iTunes

    CVE-ID: CVE-2010-0531

    K dispozici pro: Mac OS X v10.4.11 a novější, Mac OS X Server v10.4.11 a novější, Windows 7, Vista, XP

    Dopad: Import škodlivého souboru MP4 může vést k odmítnutí služby.

    Popis: Při zpracování souborů MP4 dochází k problému s nekonečnou smyčkou. Škodlivý podcast může vytvořit nekonečnou smyčku v iTunes a zabránit fungování aplikace i po jejím spuštění. Problém byl vyřešen vylepšením ověřování platnosti souborů MP4. Poděkování za nahlášení problému zaslouží Sojeong Hong z týmu Sourcefire VRT.

  • iTunes

    CVE-ID: CVE-2010-0532

    K dispozici pro: Windows 7, Vista, XP

    Dopad: Místní uživatel může během instalace iTunes získat systémová oprávnění.

    Popis: V instalačním balíčku iTunes pro Windows dochází k problému s navýšením oprávnění. Během instalace může problém se souběhem umožnit místnímu uživateli upravit soubor, který se následně spustí se systémovými oprávněními. Problém byl vyřešen vylepšením řízení přístupu pro instalační soubory. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží Jason Geffner ze společnosti NGSSoftware.

  • iTunes

    CVE-ID: CVE-2010-1768

    K dispozici pro: Mac OS X v10.4.11 a novější, Mac OS X Server v10.4.11 a novější

    Dopad: Synchronizace mobilního zařízení může místnímu uživateli umožnit získat zvýšená oprávnění.

    Popis: Při zpracování souborů protokolu pro mobilní zařízení dochází k nezabezpečené operaci se soubory. Synchronizace iPhonu, iPadu nebo iPodu touch může místnímu uživateli umožnit získat oprávnění uživatele konzole. Tento problém byl vyřešen vylepšením zpracování souborů protokolu. Poděkování za nahlášení problému zaslouží Jon Passki a Nicolas Seriot ze společnosti HEIG-VD.

  • iTunes

    CVE-ID: CVE-2010-1795

    K dispozici pro: Windows 7, Vista, XP

    Dopad: Otevření souboru ve škodlivém adresáři může vést ke spuštění libovolného kódu.

    Popis: V iTunes dochází k problému s hledáním cesty. iTunes bude hledat konkrétní soubor DLL v aktuálním pracovním adresáři. Pokud někdo do adresáře umístí škodlivý soubor s konkrétním názvem, může otevření jiného souboru v daném adresáři iTunes vést ke spuštění libovolného kódu. Problém byl vyřešen odstraněním kódu, který používá DLL. Tento problém se netýká systémů Mac OS X. Poděkování za nahlášení problému zaslouží Simon Raner z týmu ACROS Security.

Důležité: Informace o produktech, které společnost Apple nevyrábí, jsou poskytovány pouze pro informační účely a nepředstavují doporučení ani podporu společnosti Apple. Pro získání dalších informací kontaktujte dodavatele.

Datum zveřejnění: